软件漏洞是信息安全的核心问题之一,在人们就软件漏洞信息是否应当披露、如何披露进行激烈争论的同时,软件漏洞的黑市交易活动猖獗,学者们认为应当发展软件漏洞的合法市场以打击黑市交易,并提出了软件漏洞市场的相关理论,一些组织也在实践中进行了建立软件漏洞市场的尝试,但其发展受到软件漏洞信息的一些固有属性的阻碍。本文建议建立可信第三方交易平台和软件漏洞鉴定评估机制,克服障碍,促进软件漏洞市场的发展。

• 单位
  华中科技大学